校園網IP地址規劃與設計探討

黃要武

摘要：為了避免因IP地址規劃導致一系列網絡問題，結合網絡工程項目實際經驗和教學經驗，針對校園網的網絡互連系統提出網絡IP地址規劃與設計的基本原則、規劃方法，并通過一個具體的實例說明IP地址規劃的過程。希望對網絡初學者和一些缺乏IP地址規劃經驗的網絡工程師提供有價值的參考。

關鍵詞：校園網;局域網;IP地址規劃

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）30-0063-03

開放科學（資源服務）標識碼（OSID）：

IP地址規劃是指為了實現網絡的邏輯連接和管理而對網絡的設備端口、用戶主機進行合理的IP地址分配過程。在設計校園網或大中型局域網過程中，合理的IP地址規劃是設計和實施網絡互聯系統的關鍵環節之一，對網絡的性能和后期維護起到關鍵的作用。很多網絡初學者乃至一些有一定經驗的網絡工程師，在網絡的安裝、配置和管理時，經常因IP地址規劃不合理而導致配置混亂、出現故障、遠程管理失效、甚至網絡癱瘓。所以，規劃IP地址時，有必要遵守IP地址規劃的基本原則，并采用適當的規劃方法合理選擇和分配。一般通過列表方式列出每個網絡使用的網絡地址、可用主機地址范圍、子網掩碼、網絡設備端口的地址、設備管理地址等。由于目前IPV4地址已經耗盡[1]，而IPV6暫時仍然無法普及使用，因此校園網的IP地址規劃只能選用IPV4的私有地址段。

1基本原則

校園網一般指在一個局部的、有限的地理范圍內由多個建筑物組成的計算機網絡，校園網也叫園區網。實際上，校園網也是大中型局域網，這類網絡包括高校、中小學、大中型企業、政府辦公樓等的網絡，其IP地址規劃通常遵循唯一性、可擴展性、連續性等原則[2]。

（1）唯一性

IP地址的唯一性是由IP地址自身的特性要求決定的，IP地址不能重復使用，即網絡中分配的IP地址不能出現兩個相同的IP地址。這是分配IP地址時需要遵守的首要原則。

（2）可擴展性

在了解網絡現有用戶規模的前提下，充分考慮未來可能擴大的網絡用戶數量，預留足夠的地址空間。建設完成的網絡不會因為用戶數量增加而重新規劃網絡的IP地址，避免因調整、替換IP地址而產生不必要的管理負擔和經濟損失。

（3）連續性

為了便于路由器進行路由匯聚，減少路由表的條目，提高路由效率，在可選擇的前提下，應當盡可能選用連續的IP地址塊。所謂連續的IP地址塊，即所有子網具有相同的網絡前綴。

（4）安全性

IPV4協議本身并不具備安全性，網絡的安全性通常需要通過其他途徑加強。但是IP地址規劃對網絡安全性也能提供一定輔助作用。例如，選用私有地址規劃內部網絡，通過NAT架構屏蔽內部網絡地址。再有，將服務器放置在內部網，通過公網地址與私有網絡地址的映射提供外部網訪問，也能起到一定的保護作用。

（5）實用性

規劃IP地址時要考慮便于網絡設備配置、網絡管理和用戶配置使用。例如，如果使用私有地址段則在劃分子網時采用24位網絡前綴，采用DHCP方式為用戶自動分配IP地址。

2規劃方法

2.1 子網數量和用戶分配

為了避免廣播風暴，大型的局域網需要劃分VLAN，子網的數量根據VLAN的數量計算。雖然一個VLAN可以分配500個用戶甚至更多，但是考慮實用性和可擴展性，一般每個VLAN分配不超過200個用戶，最多不超過250個用戶。如果是按部門劃分VLAN時，用戶數量超過250個，則需要拆分，增加該部門的VLAN數量。

2.2 私有地址段的選擇

私有網絡也叫專用網絡或內部網，不直接與Internet直接連接，使用私有地址段規劃IP地址，不占用全球公網IP地址空間。采用CIDR技術[3]，進一步拆分子網。如果私有網絡需要連接Internet，則需通過網關設備并使用NAT技術。在IPV4地址中，為這些私有網絡保留了如下地址段，任何私有網絡都可以使用。

A類10.0.0.0～10.255.255.255

B類172.16.0.0～172.31.255.255

C類192.168.0.0～192.168.255.255

在規劃校園網的IP地址時，以上三類地址段都可以用，但是考慮連續性原則，只選擇其中一類。綜合考慮網絡的設備配置和用戶設置的方便性，選擇網絡前綴16位的一個B類地址段比較合理。一個這樣的地址段，擁有65536個地址，足以滿足高密度用戶的大型局域網使用。例如，選擇地址段172.16.0.0/16，或者172.17.0.0/16等等。

為了便于路由聚合，節省路由器的存儲和轉發開銷，在給子網分配地址段時，不會每個類別都選一個，例如，三個子網的地址為192.168.1.0/24、172.16.1.0/24和10.1.1.0/24。而是將地址分配為172.16.1.0/24、172.16.2.0/24、172.16.3.0/24等等，這樣在路由器中就可以自動聚合為一條路徑：172.16.0.0/16。

2.3 關于子網劃分

使用私有IP地址時，不必考慮節約地址。為了便于IP地址管理，使用24位網絡前綴劃分子網，然后將每個子網分配給每個VLAN。

2.4 公網地址的分配

使用IPV4的公網IP地址時，由于能夠申請到的IP地址數量有限，盡可能節約原則劃分子網后再分配，主要用于與外網的路由連接、NAT轉換、公網與私網的地址映射。

2.5 設備管理地址的分配

在大中型局域網中，可能需要使用幾十、幾百，甚至上千臺交換機，為了便于遠程管理，每臺交換機都需要一個管理地址。密集型的大型局域網通常采用交換機堆疊技術，一般最多可以堆疊8臺交換機，一個堆疊組使用一個管理地址，這樣可以減少管理地址的數量。通常在交換機的VLAN1端口上分配管理地址，這樣，給VLAN1分配的地址段主要用于設備管理使用，通常不再分配給用戶主機使用。路由器、防火墻等設備的管理地址則直接使用其網絡連接端口的IP地址即可，無須額外分配。

3地址規劃設計實例

以某高校校園網的IP地址規劃設計為例，具體內容如下。校園網網絡互聯系統比較復雜，這里僅說明與IP地址規劃相關的問題，略去其他設計內容及技術細節。

（1）需求分析

某高校建設校園網，校園占地面積40平方米，現有建筑物包括綜合教學樓1、綜合教學樓2、圖書館以及2～7號六個宿舍樓。現有教工及學生用戶約5000個，將來可能擴充到10 000個。網絡中心機房計劃安置在圖書館建筑里。由于IP地址緊缺，只能申請到1024個全球公網地址。為了滿足師生工作、學習等上網需求，只能采用NAT架構，選用私有IP地址規劃內部網絡。

（2）網絡結構設計

校園網采用三層架構設計，網絡連接拓撲圖如圖1所示。每個建筑物的用戶接入層使用型號為V2的24口交換機，這些接入交換機匯聚到型號為E1的匯聚層交換機。各建筑物的匯聚交換機再通過光纖上聯到位于圖書館網絡中心機房的型號為N7的核心交換機。按照現有5000個用戶規模計算，適當考慮可擴展性，一期工程安裝24端口接入交換機240臺，核心交換機1臺，匯聚交換機8臺。除了圖書館之外，其他每個建筑物安裝一臺匯聚交換機，將來隨著建筑物的增加，可能擴展到16臺。服務器全部連接到核心交換機，并安裝在網絡中心機房。內部網出口通過型號為XP2400的路由器連接到外網，為了提高網絡性能，該路由器可以采用防火墻代替。

（3）校園網IP地址規劃

按最大規模規劃，即10 000用戶規模。以每個子網分配250個用戶計算，需要子網數量40個，再加上一個管理用子網，至少需要劃分41個VLAN和41個子網地址段。選用私有地址段172.16.0.0/16，可以劃分256個子網，分別為172.16.0.0/24、172.16.1.0/24、...、172.16.255.0/24。詳細VLAN及IP地址規劃如表1所示。VLAN端口的IP地址分配給核心交換機的各VLAN端口，用于VLAN之間的三層交換，也用于接入用戶的默認網關。

VLAN1對應的IP地址段主要分配給服務器、交換機的VLAN端口和內部網出口的路由器內網口。服務器預留分配地址范圍：172.16.1.200～172.16.1.250。路由器內網口地址分配為172.16.1.5/24。管理IP地址分配如表2所示，核心交換機的管理IP地址直接使用其VLAN1端口地址，路由器也是直接使用其連接端口地址。目前現有8臺匯聚交換機，需要8個管理地址，預留分配20個，地址范圍：172.16.1.11～172.16.1.30。接入交換機現有240臺，由于每組堆疊交換機數量不等，暫時按平均4臺堆疊一組計算，需要60個管理地址，預留分配160個，地址范圍：172.16.1.31～172.16.1.190。

公網IP地址主要分配給NAT轉換的公網地址池，以及一些對外網提供訪問服務的內部網服務器，采用公網私網地址映射方式。也有一些直接放置在外網的服務器，需要分配公網IP地址。

高校校園網內部的一些機房的網絡用戶，可以直接分配規劃的子網地址，或者采用二級NAT結構[4]，進一步規劃IP地址。另外，有些校園網采取部分或全部實現WIFI覆蓋方式，IP地址規劃也可以采用類似機房分配地址的方法，通常需要使用DHCP方式自動分配[5]。

4結束語

在公網IPV4地址比較充足的時期，一些高校的校園網全部用戶直接使用公網IP地址，不采用NAT架構，雖然存在安全性風險，但訪問效率有所提高。但現在新建的校園網只能采用NAT架構，選用私有IPV4地址分配。隨著IPV6的普及，將來可能完全采用IPV6地址規劃校園網。無論哪種情況，本文所探討的IP地址規劃原則和方法都可以作為參考。

參考文獻：

[1] 王宇航，王慶福.高校校園網絡IP地址設計規劃解析[J].無線互聯科技，2016（5）：27-28.

[2] 王東海.大中型局域網內部IP地址規劃的原則[J].電腦知識與技術，2017，13（34）：46，69.

[3] 李瑤.論大中型企業中IP地址規劃管理的作用和重要性[J].通訊世界，2019，26（9）：20-21.

[4] 黃俊.南京廣電雙向業務用戶終端IP地址規劃管理經驗芻議[J].廣播電視網絡，2020，27（12）：45-49.

[5] 孫兵.IP地址規劃方法分析與研究[J].數碼世界，2020（5）：41.

【通聯編輯：代影】